Windowsアプリケーションのコンテナ化~画面転送方式からの新たな選択~【トゥモロー・ネット テックブログ】

アプリケーション仮想化や仮想デスクトップソリューションは、VMware社とCitrix社を中心に発展してきました。それらのソリューションは、データセンター上の仮想基盤/サーバーにWindowsデスクトップやアプリケーションを集中的に配置し、クライアント端末からは、画面転送用のプロトコルでセキュアにリモートアクセスする方式を中心としていました。昨今この2社に関連する買収や会社方針変更の影響により、各社製品の方向性により市場全体が大きく転換してきています。

このブログでは、VMware社やCitrix社がけん引してきた従来方式のアプリケーション仮想化ソリューションである画面転送方式と比較する方法で、Numecent社が提供する独自コンテナ方式について解説していきます。Numecent社が提供するコンテナ方式の技術は、Windowsアプリケーションに特化したコンテナ技術(配信・管理方式)となり、さまざまな利用方法が存在します。今回は敢えて、画面転送方式から別の選択肢を検討する企業のIT管理者の皆様へNumecent社のコンテナ技術の一つの利用方法をご紹介していきます。

特に以下のような課題をお抱えの企業のIT管理者の皆様に参考にして頂けます。

◆画面転送方式を導入しているが、ネットワークやサーバー負荷状況により品質が安定しない

◆ブートストームへの対策が十分に行えていない

◆アプリケーションの動作場所がサーバー上になるため、他アプリケーションや利用デバイスとの連携に課題がある

◆オフラインでもアプリケーションを使いたい要望がある

◆ソリューションのライセンス料、サーバー費用を見直したい

アプリケーション仮想化とは？

本題に入る前に、まずはアプリケーション仮想化について概要を理解する必要があります。

アプリケーションは通常、WindowsなどのOS上に直接インストールされています。図にすると以下のようになります。

例えばWindows 11にOffice365をインストールしてExcelやWordを利用する、VPNソフトをインストールしてリモートワークをできるようにする、などです。

通常当たり前にやっていることですが管理面やセキュリティー面での懸念もあるため、特に端末台数が多い企業では大きな課題になります。

（具体例）

＞すべての端末に必要なソフトウェアをセットアップするのが大変。

＞設定を統一するのが難しく、間違えると問題が起きる。

＞古いOSを使っている端末にソフトウェアが対応していない。

アプリケーション仮想化とは、アプリケーションとOSを切り離し、ユーザーの利用端末上のOSに依存せずアプリケーションを実行することです。

これにより新旧のOSが入り混じった環境であっても同じアプリケーションを運用できます。

多くの製品は仮想化のプロセス中にアプリケーションの初期設定なども完了できるため、すべての端末で、同じ設定が入った、同じバージョンのアプリケーションを利用することができます。

アプリケーション仮想化には画面転送方式とコンテナ方式があります。どちらも多くの課題を解決できますが、それぞれ特徴があります。

アプリケーション仮想化の方式

画面転送方式とコンテナ方式

以下の図は画面転送方式とコンテナ方式の動作イメージです。

画面転送方式では、アプリケーションは仮想化サーバー上で起動しています。クライアントPCは動作するアプリケーションの画面遷移をネットワーク経由で受け取り、あたかも自分のデスクトップ上で動いているかのように操作することができます。

クライアントPCにアプリケーションのインストールが必要なく（ビューアーは必要） 、 PCのスペックにもさほど依存しません。一方で、サーバーやネットワーク品質への依存度は高くなります。

コンテナ方式はアプリケーションそのものをクライアントPCに配置します。しかしPCに直接アプリケーションをインストールするわけではありません。アプリケーションは事前にコンテナ化されてあり、 PC上ではこのコンテナの中でアプリケーションが動作します。

画面転送方式と比べて他のローカルアプリケーションとの連携も取りやすいですが、アプリケーション実行のためのリソース（CPU、メモリー、ローカルドライブなど）はPC側で用意する必要があります。

各方式の比較と特徴

それぞれの特徴をまとめると以下のようになります。

各方式によりメリット・デメリットがあります。

この表からも分かる通り、何を重視するか、またネットワークなどの環境によってどの方式が適しているかが変わってきます。

画面転送方式が導入された背景には、高い運用管理性とセキュリティー対策があります。アプリケーション、データ、ユーザー情報を原則的に全てサーバー上で運用管理することで、ユーザー利用開始・停止や設定の反映迅速化、情報漏洩の対策を一元的に可能としたシステムが構築可能となります。また、画面転送方式ではユーザーの利用端末のスペックに依存しにくいため、シンクライアント端末などの高度なセキュリティー端末を利用したシステムの構築が可能となります。

その反面、サーバーやネットワークなどの外部環境への依存度合が高く、導入前にユーザーの利用方法やサーバーの運用方法（冗長化や負荷対策など）など十分なシミュレーションを行う必要があります。例えば、Web会議システムや3D CADといった単純な画面転送方式だと利用が難しいアプリケーションなどは、導入前に十分な検証と必要なテクノロジーの導入が必要となります。勤務開始時など、職員が一斉にアプリケーションを開始することにより瞬間的に負荷が増大するブートストームへの対策も必須です。これを怠るといつまでたってもアプリケーションが表示されず、業務に支障をきたす恐れがあります。

また気づきにくいのが利用端末上のローカルアプリケーションとの連携です。仮想化されたアプリケーションの実態がサーバー上にあることを考えると当然ですが、仮想化されたアプリケーションとローカルアプリケーションは全く別の場所に存在することになります。例えばローカルのDBアプリケーションにアクセスしたり、各種ローカルデバイスやドライバーを利用するアプリケーションを利用したりする際に問題が起きることがあります。

コンテナ方式では、アプリケーション自体がクライアントに直接配信され実行されるため、画面転送方式の様な大がかりなサーバーやネットワークの構成を必要としないため、シンプルかつ低コストでの導入が可能となります。アプリケーションの利用は、通常のPCで動かすのとまったく同様なため、利用者も通常のローカルデバイスやドライバー、他のローカルアプリケーションとの連携を気にすることなく利用することが可能です。特に、3D CADやWeb会議システムなどの画面転送方式では複雑なアプリケーションも問題なく動作させることが可能となります。

Numecent社が提供するコンテナ技術では、一度パッケージ化したアプリケーションに対して、異なるバージョンのWindows OS上でも動作させることができる独自技術が入っているため、多くのレガシーアプリケーション(例: Windows 7などの旧OSにしか対応していないアプリケーション)も、Windows 10や11で動作させることができます。また、Windows Server用のアプリケーションもパッケージ化が可能なため、単純なアプリケーション仮想化だけなく、幅広いアプリケーション管理・モダナイズソリューションとしても利用することができます。

コンテナ技術では、全てのアプリケーションはクライアントPC上のリソース（CPU、メモリー、ローカルドライブなど）を使って動作します。このため、シンクライアントの様な端末では、本ソリューションは不向きといえます。また、ユーザー、アプリケーション、データは、全てクライアントPC上に存在する形となるため、それらの運用管理・セキュリティー対策は、クライアントPC側で実施する必要があります。

Numecent社が提供するコンテナ技術では、アプリケーションの管理簡素化、アプリケーションのセキュリティー対策といった独自の機能が入っており、これらの課題に対しても対応を行うことができます。

画面転送方式からの脱却

前述した画面転送方式における課題を抱えているお客様にはコンテナ方式への移行をお勧めいたします。Numecent社が提供するコンテナ化製品「Cloudpaging」は、新たなアプリケーション管理・運用方法を提供し、企業の課題を解決します。

Numecent Cloudpagingとは

Numecent Cloudpagingはコンテナ方式のアプリケーション仮想化ソリューションです。

画面転送方式とは違い、最初のアプリケーション配布は専用の配信サーバーから行いますが、以降の動作はユーザー利用端末上で行います。

配信サーバーとは定期的にアップデートの確認や使用権限・ポリシーの確認のため通信しますが、オフライン状態が一定期間続いてもアプリケーションを使用可能です（期間は設定可）。

そのため通信環境や配信サーバーの負荷状況に影響されにくく、安定してアプリケーションを利用可能です。

動作原理①: 基本動作

Numecent Cloudpagingの動作原理を簡単に表したのが以下の図です。

アプリケーションはあらかじめ前処理を済ませておき、配信サーバーに公開します。Cloudpagingではこの前処理作業を「パッケージ化」と呼んでいます。

Cloudpaging PlayerがインストールされたクライアントPCで、このパッケージをダウンロード・展開して動作させます。コンテナ環境となるCloudpaging Player上で展開されたアプリケーションは、クライアントPC上では通常のローカルアプリケーションとして動作します。

動作原理②: セキュリティー機能

Numecent Cloudpagingの大きな特徴としてコンテナのセキュリティー機能があります。

これはコンテナ上に保管されているアプリケーションのEXE、DLL、INI、さらにはレジストリーやドライバーを、クライアントPC上のローカルプロセスから一切アクセスできないように隠蔽・隔離するセキュリティー機能です。他のプロセスから隠蔽することにより、不正なプロセスから設定を書き換えられたり、脆弱性を突かれたりすることを防ぎます。また通常は共存できないアプリケーション同士を共存させることもできます。例えば、異なるバージョンのJava Runtimeを同じローカルPC上に配置して動作させることができます。

逆にコンテナ内からローカルシステムへのアクセスは通常通り行えるため、例えばファイルの参照や保存、プリンタードライバーを利用した印刷など問題無く行えます。

隠蔽するかどうかは任意ですので「業務アプリケーションに必要なDBは隠蔽しない」などのコントロールも可能です。

Numecent Cloudpagingの利点

Numecent Cloudpagingはサーバーやネットワークに依存せずとも、画面転送方式と比べてアプリケーションの動作品質が安定します。

またアプリケーションをクライアントに配信する際にも工夫があります。パッケージを細分化して必要な部分から配信するようになっているため、パッケージ全体の10%程度配信した時点でアプリケーションを利用開始でき、よりネットワーク負荷の影響を抑えています。すでに配信が完了しているアプリケーションであればほとんど影響を受けません。

配信サーバーを標準で備えており各端末ヘの配信も容易で、Active Directoryと連携したアクセス権コントロールも可能です。認証サーバーにより後からアプリケーションの利用権限を変更することできます。

セキュリティーに懸念があるコンポーネントはコンテナ上に隠蔽・隔離しつつ、他のアプリケーションとの連携、接続されたデバイスの利用など、ローカルでアプリケーションを動作させるメリットを享受できるでしょう。

※今回のコア技術解説※

コンテナ化とは

コンテナはアプリケーションをPC上で動作させ、同時に他のプロセスやOSからアプリケーションを分離し、隠蔽するCloudpagingの重要な機能です。

アプリケーションからローカルシステムは参照できるため、例えばExcelで作ったファイルをデスクトップに保存したり、作成済みのファイルを開いたりすることは可能です。

DBなど他のプロセスからも使いたいアプリケーションは隠蔽しないようにすることも可能です。

まとめ

今回のブログではアプリケーション仮想化ソリューションの画面転送方式とコンテナ方式について解説しました。

画面転送方式で課題を感じている場合、コンテナ方式のNumecent Cloudpagingへの移行がお勧めです。サーバーやネットワーク品質の影響が抑えられ、安定したアプリケーション利用が可能になり、ローカルアプリケーションとの連携も容易になります。

標準で配信サーバーを備えていてアプリケーションの展開がしやすく、認証サーバーもあるため権限コントロールも可能です。

トゥモロー・ネットがご支援できること

トゥモロー・ネットでは、Cloudpagingの提案、構築、導入支援を行っています。トゥモロー・ネット社ではエンタープライズ向けに多くのCloudpagingコンテナ技術導入実績があり、パッケージ化からサーバー構築まで、導入までのコンサルティングからサポートまでを行っております。

アプリケーション仮想化ソリューションを検討中の方、画面転送方式に課題を感じているなど、他のソリューションからの乗り換えを検討中の方は、ぜひお気軽にお問合せ下さい。

Numecentソリューションについてはこちら

お問い合わせはこちら

お問い合わせはこちら

この記事の筆者